如何連線至Synology NAS產品時,瀏覽器出現「安全」的 SSL 憑證

瀏覽資料時看到瀏覽器上方網址列旁有 SSL 憑證圖示,總是讓人感到安心些。當網站擁有SSL認證,表示有一個安全通道,確保網路使用者輸入的個人資料避免遭駭客截取或竄改。Google在2014年發表過採用HTTPS加密的網站有助搜尋的排名,當然筆者的挨踢路人甲網站有早已加入了SSL憑證,甚至備援的Synology NAS架設的網站也有SSL,不過當連進 Synology 產品時,網頁瀏覽器出現「不安全」的警告?來看看Synology NAS 啟用第三方免的SLL簽署憑證教學。

SSL

用 Telegram 訂閱【挨踢路人甲】最新文章:https://t.me/itwshare

SSL憑證確保的是某特定網域的連線安全(如https://walker-a.com),HTTPS主要加密在機構伺服器和使用者電腦之間傳輸的資料,可以確保網路使用者輸入的個人資料避免遭竄改,而SSL憑證可驗證主機伺服器的身份,讓使用者的電腦判斷該主機是否確實為機構所有。

SSL

 

雖然Synology 產品有自家預設的憑證,但瀏覽器並不信任 Synology 產品,因此必須透過第三方憑證來驗證 Synology 產品的身份,或許你會覺得不是有QuickConnect ID嗎?

SSL

 

Synology NAS的DSM系統有提供自家的自我簽屬憑證,就是由同一單位產生並認證簽署的憑證,換個角度說,認證單位即是申請單位 (在此為 Synology NAS),因此自我簽署憑證並非由第三方憑證授權單位核發,提供的伺服器身份資訊當然較不具公信力,一般只用來確保伺服器與已知使用者間的溝通管道。所以QuickConnect ID類似DDNS是沒用的,每次使用QuickConnect幾乎都會被轉到IP(如下圖),照樣出現不安全的連線畫面。因為憑證是與網域名稱連結,而非 IP 位址,若您透過 IP 位址連線,仍會出現「不安全」的警告。

SSL

 

若要成功驗證 Synology 產品身分和確保連線安全,您必須自受信任的憑證機構取得第三方憑證,因此Synology NAS除了可以建立自我簽署憑證服務外,也提供免費的Let’s Encrypt 核發的憑證與其他營利性的第三方憑證授權單位申請憑證,筆者也在「原來Synology NAS可以輕鬆架設有SSL憑證的網站」文章最後章節中,有說明如何使用 Let’s Encrypt 取得免費的第三方憑證。

 

在「原來Synology NAS可以輕鬆架設有SSL憑證的網站」文章,利用Web station來架設多個網站的虛擬主機,就是使用免費的Let’s Encrypt 核發的憑證,以透過HTTPS進行瀏覽,既然使用Synology NAS架設的網站可以有SSL憑證,那連上NAS機器本身的DSM網頁也可以有SSL的鎖頭圖示嗎?答案是可以的,只要你有網域名稱一切OK。

 

申請了免費的Let’s Encrypt 憑證後,你不用擔心憑證簽發為每三個月一次,到期時Synology NAS自動再續訂憑證。有了憑證後,要到控台內的網路內。

SSL

 

切換DSM頁面上,將「DSM桌面的HTTP連線自動導到HTTPS」打勾,按下〔套用〕,Synology NAS 就會重新啟動網路設定。

SSL

 

記得要到憑證的〔設定〕的畫面上,將想要的服務點選申請了免費的Let’s Encrypt 憑證。

SSL

重新輸入申請憑證的網域名稱進入DSM,會發現將會自動跳轉至HTTPS,且網址後面的連接埠變成5001,重點是連結網址前多了一個鎖頭圖示。

SSL

 

來看一下憑證的資訊,點選「安全」鎖頭圖示,發現多出了憑證是有效的,再點選「憑證(有效)」來查看相關資訊。

SSL

 

果然看到憑證資訊的簽發者、簽發給誰與有效日期。

SSL

 

在【詳細資料】分頁面上,可以看到更多的憑證資訊,雖然不確定未來是否會改變,至少目前此方式可以輕易地檢視憑證的詳細資訊。

SSL

 

延伸閱讀:

Bloggerads載入中~

itwalker

或許技術與功力已遠遠不及時下年輕人,但試著去畫一個圓,圓不圓沒關係,盡力就好,如果覺得文章不錯的話,請大家按個「讚」或「+1」,感謝您的支持與鼓勵!歡迎加入我的粉絲團 : https://www.facebook.com/itwalker ,更多關於挨踢路人甲的文章: https://walker-a.com

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料